CVE-2026-2993 in AI Chatbot & Workflow Automation by AIWU Plugininformación

Resumen

por VulDB • 2026-05-12

El plugin AI Chatbot & Workflow Automation by AIWU para WordPress presenta una vulnerabilidad de SQL Injection en las versiones anteriores e iguales a 1.4.17, debido a un escape insuficiente de los parámetros proporcionados por el usuario y a la falta de una preparación adecuada de la consulta SQL existente en la función getListForTbl(). Esto permite que atacantes no autenticados puedan añadir consultas SQL adicionales a las consultas ya existentes, lo que puede utilizarse para extraer información sensible de la base de datos. NOTA: Este problema está parcialmente mitigado por un parche en la versión 1.4.11 que añade una comprobación de nonce para un nonce que solo está disponible para los administradores.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-02-22

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-362939

CPE

listo

CWE

CWE-89 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00199

KEV

Actividades

muy bajo

Sector

Government, Transportation, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2993
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2993
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2993/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!